检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
8服务器上安装SSL证书的流程如下所示: ①获取文件 → ②创建目录 → ③上传证书文件 → ④修改配置文件 → ⑤验证配置是否正确 → ⑥重启Nginx → ⑦效果验证 步骤一:获取文件 安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤: 如果申请证
在弹出页面完成参数配置,如图 创建CSR。 图1 创建CSR 参数说明如表 参数说明。 表1 参数说明 参数名称 参数说明 CSR名称 为创建的CSR自定义一个名称。 支持使用英文大小写字母(a~z和A~Z)、阿拉伯数字(0~9)、下划线(_)、短划线(-)。长度不超过50个字符。 绑定域名/IP
0服务器上安装SSL证书的流程如下所示: ①环境配置 → ②获取文件 → ③修改配置文件 → ④验证配置是否正确 → ⑤重启Nginx → ⑥效果验证 步骤一:环境配置 准备gmssl_openssl 下载页面https://www.gmssl.cn/gmssl/index.jsp中的openssl国密版
SHA384_PSS SHA512_PSS 有效期 选择私有CA有效期,可选择的最长有效期为30年。 证书唯一标识名称(DN) CA名称(CN) 自定义私有CA名称。 - 国家/地区 申请单位所属国家或地区,只能是两个字母的国家或地区代码。 CN 省/市 申请单位所在省名或市名,可以是中文或英文。
故将忽略该参数。证书层级规划可由从属CA做限制; 创建从属CA,并需要直接激活该证书,用户可自定义。缺省值为0; 创建从属CA,不需要直接激活该证书,本参数值将被忽略。激活证书时若要自定义,需要再次传入; 最小值:0 最大值:6 signature_algorithm 否 String
KeyUsage字段数据结构说明。 customized_extension 否 CustomizedExtension object 自定义扩展信息,详情请参见CustomizedExtension字段数据结构说明。 enterprise_project_id 否 String
密钥用法是否符合当前操作(如密钥协商、数字签名等)。 数字签名验证。 是否已被吊销。 此处未列举出所有校验项,X509证书允许用户增加多种自定义扩展项,详情请参考相关国际标准。 PCA证书有效期 在证书链中,根CA是整条链的信任起点,一旦根CA过期,其与其子CA签发的所有证书将不再
cRLSign]**,忽略用户传入值; 从属CA证书:默认为**[digitalSignature,keyCertSign,cRLSign]**,支持用户自定义。 crl_configuration 否 CrlConfiguration object 证书CRL配置,详情请参见CrlConfiguration字段数据结构说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
